Udostępnij przez

Ustanawianie mechanizmów kontroli ochrony danych i prywatności

W dzisiejszym krajobrazie cyfrowym ochrona danych i zapewnienie prywatności mają kluczowe znaczenie dla organizacji, które używają Power Platform do tworzenia i wdrażania aplikacji biznesowych. Zapewnienie bezpieczeństwa i poufności danych wrażliwych jest wymogiem regulacyjnym i kluczowym czynnikiem w utrzymaniu zaufania klientów i ochronie zasobów organizacji.

W tym artykule omówiono kluczowe strategie i najlepsze praktyki w zakresie ochrony danych i prywatności w Power Platform.

Ochrona danych

Ochrona danych obejmuje wdrażanie środków mających na celu zabezpieczenie danych przed nieautoryzowanym dostępem, naruszeniami i innymi zagrożeniami. Prywatność koncentruje się na zapewnieniu, że dane osobowe i wrażliwe są przetwarzane zgodnie z wymogami prawnymi i regulacyjnymi oraz że prawa osób fizycznych do prywatności są szanowane.

Miejsce przechowywania danych

Dzierżawa Microsoft Entra przechowuje informacje istotne dla organizacji i jej zabezpieczeń. Podczas dzierżawca Microsoft Entra rejestruje się do usług Power Platform, wybrany kraj lub region dzierżawcy jest mapowany na najbardziej odpowiedni obszar geograficzny Azure, w którym istnieje wdrożenie Power Platform. Power Platform przechowuje dane klientów w przypisanej przez dzierżawę lokalizacji geograficznej platformy Azure (główny obszar geograficzny), chyba że organizacje wdrażają usługi w wielu regionach. Dowiedz się więcej o przechowywaniu danych i zarządzaniu nimi w Power Platform.

Dla międzynarodowych firm z pracownikami i klientami rozproszonych na świecie można tworzyć i zarządzać środowiskami specyficznymi dla regionów na świecie. Możesz utworzyć środowisko w innym regionie niż ten, w którym mieszka dzierżawa. Lokalne środowisko zapewnia szybszy dostęp do danych dla użytkowników w tym regionie. Dowiedz się więcej o funkcjach wielu środowisk we wdrożeniu w wielu środowiskach.

Segregacja danych

Power Platform działa na platformie Azure, więc jest to usługa wielodostępna z natury. Wdrożenia wielu klientów i maszyny wirtualne korzystają z tego samego sprzętu fizycznego. Platforma Azure używa izolacji logicznej do oddzielania danych każdego klienta. Takie podejście zapewnia skalę i korzyści ekonomiczne usług wielodostępnych, zapewniając jednocześnie, że klienci nie mogą uzyskiwać dostępu do swoich danych.

Dowiedz się więcej: Ochrona danych klientów platformy Azure

Szyfrowanie danych

Dane są najcenniejszym zasobem organizacji, a szyfrowanie jest najsilniejszą linią obrony w warstwowej strategii bezpieczeństwa danych. Usługi i produkty w chmurze biznesowej Microsoft wykorzystują szyfrowanie, aby chronić dane klientów i pomóc Ci zachować nad nimi kontrolę.

Power Platform Domyślnie szyfruje dane zarówno magazynowane, jak i przesyłane przy użyciu silnego klucza zarządzanego przez firmę Microsoft.

Więcej informacji:

W przypadku organizacji, które potrzebują większej kontroli nad zabezpieczeniami danych i zgodnością, klucze zarządzane przez klienta (CMK) chronią dane przesyłane i magazynowane, zapewniając jednocześnie organizacjom kontrolę nad kluczami szyfrowania w celu zwiększenia bezpieczeństwa danych. Wszystkie dane klientów przechowywane w Power Platform są domyślnie szyfrowane przy użyciu silnych kluczy szyfrowania zarządzanych przez Microsoft. Firma Microsoft przechowuje klucz szyfrowania bazy danych dla Twoich danych i zarządza nim, dzięki czemu Ty nie musisz tego robić. Jednakże Power Platform oferuje zarządzany przez klienta klucz szyfrowania (CMK) w celu dodanej kontroli ochrony danych, gdzie użytkownik może samodzielnie zarządzać kluczem szyfrowania bazy danych, który jest powiązany ze środowiskiem Microsoft Dataverse. Dzięki temu możesz w dowolnym momencie obracać lub zamieniać klucz szyfrowania na żądanie i uniemożliwić firmie Microsoft dostęp do danych klienta przez odwołanie klucza dostępu do naszych usług.

Więcej informacji:

Zasady danych

Zasady danych platformy Power Platform to reguły i wytyczne mające na celu ochronę poufnych danych w środowisku platformy Power Platform. Te zasady pomagają zapobiegać nieautoryzowanemu udostępnianiu i transferowi danych, kontrolując sposób przepływu danych między różnymi łącznikami i środowiskami.

Ustanowienie strategii zasad danych platformy Power Platform ma kluczowe znaczenie dla ochrony poufnych informacji, zapewnienia zgodności z przepisami oraz ograniczenia ryzyka naruszenia zabezpieczeń danych i nieautoryzowanego udostępniania danych:

Więcej informacji:

Ograniczenia przychodzące i wychodzące między dzierżawcami

Izolacja dzierżawy to funkcja zabezpieczeń, która pomaga kontrolować i ograniczać sposób, w jaki łączniki korzystające z Microsoft Entra uwierzytelniania identyfikatora mogą uzyskiwać dostęp do danych z innych dzierżaw. Ta funkcja jest przydatna dla organizacji, które muszą utrzymywać ścisłe granice danych między różnymi przedstawicielstwami lub partnerami zewnętrznymi.

Domyślnie izolacja dzierżawy jest wyłączona, a łączniki mogą uzyskiwać dostęp do danych między dzierżawami, chyba że obowiązują inne zasady dotyczące danych. Izolacja dzierżawy ma zastosowanie do wszystkich łączników korzystających z Microsoft Entra uwierzytelniania identyfikatorów.

Podczas konfigurowania izolacji dzierżawy należy wziąć pod uwagę określone wymagania dotyczące dostępu do danych i potrzeby współpracy każdej dzierżawy. Upewnij się, że ustawienia izolacji są zgodne z zasadami zabezpieczeń i wymaganiami dotyczącymi zgodności organizacji. Regularnie przeglądaj i aktualizuj konfiguracje izolacji, aby dostosować je do zmieniających się potrzeb biznesowych i zagrożeń bezpieczeństwa. Prawidłowe skonfigurowanie izolacji dzierżawy pomaga zapobiegać nieautoryzowanemu dostępowi do danych, zmniejsza ryzyko naruszenia danych i zapewnia, że poufne informacje pozostają w zamierzonych granicach.

Zabezpieczenia sieciowe

Power Platform Architektura usługi umożliwia tworzenie kompleksowych rozwiązań aplikacji biznesowych, które korzystają z danych zarówno z usług wewnętrznych, jak i zewnętrznych za pomocą łączników. Wiele rozwiązań łączy się również z zasobami lokalnymi i w chmurze organizacji. W tej sekcji omówiono funkcje Power Platform zabezpieczeń sieci i pomożemy Ci dowiedzieć się, jak dopasować Power Platform usługi i rozwiązania do projektu zabezpieczeń sieci.

Tagi usługi sieciowej

Power Platform to usługa oparta na chmurze wymagająca połączenia z Internetem. Firma Microsoft publikuje zestaw adresów IP, nazw hostów i tagów usług reprezentujących Power Platform usługi, do których można zezwolić na dostęp. Aby zmniejszyć ryzyko ataków, skonfiguruj te wartości w zaporach lub dodaj je do ustawień serwera proxy przeglądarki, aby uzyskać dostęp do odpowiednich punktów końcowych.

Znacznik usługi reprezentuje grupę prefiksów adresów IP z danej usługi Azure. Firma Microsoft zarządza prefiksami adresów objętych znacznikiem usługi i automatycznie aktualizuje znacznik usługi w miarę zmiany adresów, minimalizując złożoność częstych aktualizacji zasad bezpieczeństwa sieci.

Zapoznaj się z pełną listą dostępnych tagów usług, aby skonfigurować reguły zabezpieczeń sieci.

Łączniki wymagają dostępu do wychodzących adresów IP w regionie centrum danych. Jeśli środowisko lub zapora blokuje te adresy, łączniki nie będą działać. Podczas gdy większość łączników używa portu HTTPS 443, niektóre mogą używać innych protokołów. Sprawdź konkretne wymagania dotyczące używanych łączników. Adresy IP i tagi usług różnią się w zależności od regionu i środowiska, w którym znajduje się aplikacja lub przepływ. Zapoznaj się z pełną listą Power Platform adresów IP i tagów usług, aby poprawnie skonfigurować listę dozwolonych.

Nawiązywanie połączenia ze źródłami danych

Power Platform Łączy się i uwierzytelnia ze źródłami danych za pomocą różnych konektorów, które ułatwiają bezproblemową integrację z zewnętrznymi systemami i usługami.

Więcej informacji: Nawiązywanie połączenia ze źródłami danych i uwierzytelnianie w nich

Pomoc techniczna usługi Virtual Network

Dzięki pomocy technicznej Azure Virtual Network dla Power Platform można integrować Power Platform z zasobami w sieci wirtualnej bez konieczności dostępu do nich za pośrednictwem publicznego Internetu. Obsługa sieci wirtualnej używa delegowania podsieci Azure w celu zarządzania ruchu wychodzącego z Power Platform w czasie wykonywania. Korzystanie z delegowania podsieci platformy Azure pozwala uniknąć konieczności udostępniania chronionych zasobów za pośrednictwem Internetu w celu integracji Power Platform. Dzięki obsłudze sieci wirtualnej składniki Power Platform mogą wywołać zasoby posiadane przez przedsiębiorstwo w sieci, niezależnie od tego, czy są hostowane na platformie Azure czy w lokalnie, a także używać dodatków plug-in i łączników w celu wywołania wychodzącego.

Aby ograniczyć ryzyko eksfiltracji danych za pośrednictwem dodatków typu plug-in i łączników, można użyć zabezpieczeń sieci w celu ochrony zarówno ruchu przychodzącego, jak i wychodzącego. Power Platform obsługuje integrację Virtual Network (vNet) zarówno dla łączników, jak i Dataverse wtyczek, w tym Microsoft Copilot Studio integracji, zapewniając prywatną, wychodzącą łączność z Power Platform zasobami w sieci wirtualnej.

Zapora IP dla Power Platform środowisk

Funkcja zapory IP zapewnia Power Platform dodatkową warstwę zabezpieczeń, kontrolując ruch przychodzący do środowisk Power Platform . Ta funkcja umożliwia administratorom definiowanie i egzekwowanie kontroli dostępu opartej na protokole IP, zapewniając, że tylko autoryzowane adresy IP mogą uzyskiwać dostęp do środowiska. Po włączeniu zapora IP ocenia adres IP każdego żądania w czasie rzeczywistym i zezwala lub odmawia dostępu na podstawie skonfigurowanych zakresów adresów IP.

Jeśli na przykład włączysz zaporę IP i ograniczysz dostęp tylko do Dataverse sieciowych adresów IP w biurze, użytkownicy nie będą mogli uzyskać dostępu Dataverse z innych lokalizacji. Zapora IP zapobiega również atakom polegającym na odtwarzaniu tokenów, zapewniając, że tokeny dostępu nie mogą być używane z nieautoryzowanych lokalizacji sieciowych. Każde takie żądanie kończy się niepowodzeniem. Ponieważ zapora IP działa w warstwie sieciowej, ma wpływ zarówno na aplikacje, jak i interfejsy API, które korzystają Dataverse. Zaporę IP można skonfigurować dla każdego środowiska, co pozwala określić, które środowiska wymagają bardziej rygorystycznej ochrony. Można na przykład zezwolić na nieograniczony dostęp do środowisk programistycznych, jednocześnie ograniczając dostęp do środowisk testowych i produkcyjnych.

Zapobiegaj exploitom przejmującym kontrolę nad sesją w Dataverse

Zapobiegaj exploitom przejmowania sesji dzięki Dataverse wiązaniu plików cookie na podstawie adresu IP. Załóżmy, że złośliwy użytkownik skopiuje ważny plik cookie sesji z uprawnionego komputera, na którym włączone jest wiązanie IP plików cookie. Następnie użytkownik próbuje wykorzystać plik cookie na innym komputerze, aby uzyskać nieautoryzowany dostęp do Dataverse. W czasie rzeczywistym Dataverse porównuje adres IP, z którego pochodzi plik cookie, z adresem IP komputera zgłaszającego żądanie. Jeśli są one różne, próba jest blokowana i wyświetlany jest komunikat o błędzie.

Nawiązywanie połączenia z zasobami lokalnymi

Brama lokalna umożliwia Power Platform aplikacjom w chmurze i automatyzacjom bezpieczne korzystanie z zasobów lokalnych. Za pomocą bramy można łączyć się z danymi lokalnymi ze źródeł, takich jak system plików, DB2, Oracle, SAP ERP, SQL Server i SharePoint. Brama korzysta z usługi Azure Relay , aby umożliwić bezpieczny dostęp do zasobów lokalnych. Usługa Azure Relay może bezpiecznie uwidaczniać usługi w sieci w chmurze publicznej bez konieczności otwierania portu w zaporze. Brama korzysta z następujących portów wychodzących: TCP 443, 5671, 5672 i 9350–9354. Brama nie wymaga portów przychodzących.

Jedna brama może umożliwiać wielu użytkownikom dostęp do wielu źródeł danych. Możesz kontrolować, kto może zainstalować lokalną bramę danych w dzierżawie, ale nie na poziomie środowiska.

Następujące role bramy zarządzają zabezpieczeniami bramy i jej połączeń:

  • Administrator: Każdy użytkownik, który zainstaluje bramę, zostanie automatycznie przypisany do roli administratora. Administrator może zarządzać bramą i aktualizować ją, tworzyć połączenia ze źródłami danych, zarządzać dostępem do wszystkich połączeń i zarządzać innymi użytkownikami bramy.
  • Twórca połączenia: Możesz tworzyć i testować połączenia w bramie, ale nie możesz zarządzać nią ani aktualizować jej, ani dodawać ani usuwać innych użytkowników.
  • Kreator połączenia z udostępnianiem: Masz takie same uprawnienia jak twórca połączenia, a ponadto możesz udostępnić bramę innym użytkownikom.

W przypadku połączeń tworzonych dla Power Apps operatora i można Power Automate ograniczyć typy połączeń, które są dostępne dla użytkowników podczas przypisywania roli. Użyj standardowych formantów sieciowych na serwerze bramy, aby ograniczyć źródła danych, do których brama może uzyskać dostęp. Bramy klastrowe mogą sprawić, że będą one bardziej niezawodne i szybsze w przypadku krytycznych potrzeb biznesowych. Używaj różnych klastrów do różnych celów, takich jak obsługa cyklu życia aplikacji, dzielenie organizacji lub izolowanie usług. Takie podejście pomaga spełnić różne wymagania dotyczące zgodności lub zabezpieczeń dla różnych źródeł danych.

Dzięki sieci wirtualnej bramy Power BI danych i Power Platform przepływy danych mogą łączyć się z usługami danych w sieci wirtualnej platformy Azure bez konieczności korzystania z lokalnej bramy danych na maszynie wirtualnej w sieci wirtualnej. Znajdź obsługiwane usługi danych dla Power BI zestawów danych i obsługiwane źródła danych dla Power Platform przepływów danych.

Azure ExpressRoute oferuje zaawansowany sposób łączenia sieci lokalnej z usługami w chmurze firmy Microsoft przy użyciu łączności prywatnej. Możesz użyć jednego połączenia usługi ExpressRoute, aby uzyskać dostęp do wielu usług online, takich jak Power Platform Dynamics 365 Microsoft 365 i Azure, bez przechodzenia przez publiczny Internet. Usługa ExpressRoute wymaga starannego planowania i konfiguracji oraz kosztuje więcej dla usługi ExpressRoute i dostawcy łączności.

Zarządzanie dostępem firmy Microsoft do danych klientów za pomocą skrytki klienta

Skrytka klienta umożliwia udzielenie tymczasowego dostępu just in time do środowisk inżynierom firmy Microsoft w celu rozwiązania krytycznych żądań pomocy technicznej.

Skrytka ma następujące podstawowe możliwości:

  • Administratorzy mogą wybrać, które Microsoft Dataverse bazy danych mają być chronione przez skrytkę.
  • W rzadkich przypadkach, gdy firma Microsoft musi tymczasowo uzyskać dostęp do danych w bazie danych chronionej skrytką w celu rozwiązania krytycznego problemu, administratorzy są powiadamiani i mogą odwiedzić centrum administracyjne Power Platform w celu zatwierdzenia lub odrzucenia żądania.

Po udzieleniu dostępu firmie Microsoft każda akcja wykonywana w bazie danych chronionej skrytką w okresie tymczasowego dostępu jest rejestrowana i udostępniana organizacji jako dzienniki inspekcji SQL. Te dzienniki można wyeksportować do usługi Azure Data Lake w celu dalszej analizy.

Kontrolowanie, które aplikacje są dozwolone w Twoim środowisku

Chroń się przed eksfiltracją danych, kontrolując, które aplikacje mogą być uruchamiane w Twoim środowisku Dataverse. Zabezpieczenia te zapobiegają nieautoryzowanemu usunięciu poufnych informacji, pomagając firmie zachować ciągłość działania i zgodność z przepisami. Dowiedz się więcej o kontroli dostępu do aplikacji.

Ochrona poufnych informacji za pomocą maskowania danych

W przypadku scenariuszy, w których są używane informacje umożliwiające identyfikację osoby, takie jak numery kart kredytowych lub numery ubezpieczenia społecznego, utwórz reguły maskowania danych, aby chronić poufne dane organizacji i klienta. W przypadku maskowania danych, nazywanego również deidentyfikacją lub zaciemnianiem, poufne dane są zastępowane zamaskowanymi ciągami, aby ukryć oryginalne wartości, które pozostają ukryte. Tylko autoryzowani użytkownicy mogą uzyskać dostęp do niezamaskowanych danych, jeden rekord na raz, zapewniając, że dane są traktowane z najwyższą wrażliwością. Zabezpiecz swoje dane przy użyciu istniejącej, wstępnie zdefiniowanej reguły lub utwórz własną jako rozwiązanie.

Używanie usługi Microsoft Purview do odnajdywania i klasyfikowania danych

Integracja usługi Microsoft Purview z Microsoft Dataverse udostępnia zaawansowane funkcje zabezpieczeń. Dzięki mapie danych w Microsoft Purview możesz korzystać z automatycznego odnajdywania danych i klasyfikacji poufnych danych, lepiej zrozumieć zasoby danych aplikacji biznesowych, chronić dane oraz zwiększać stan ryzyka i zgodności.

Za pomocą usługi Microsoft Purview można utworzyć aktualny widok wszystkich źródeł danych, w tym danych w Power Platform Dataverse środowiskach. Usługa Microsoft Purview sortuje zasoby danych według kategorii wbudowanych lub niestandardowych, aby ułatwić zrozumienie, jakie dane mają Twoi twórcy w swoich Dataverse środowiskach. Na przykład usługa Microsoft Purview informuje, czy producent dodał poufne dane, takie jak identyfikatory rządowe lub numery kart kredytowych. Następnie możesz powiedzieć producentowi, jak zmienić dane, aby były zgodne z Twoimi zasadami, lub użyć zabezpieczeń, aby je zabezpieczyć.

Zabezpieczenia usługi Dataverse

Jedną z kluczowych cech Dataverse jest elastyczny model bezpieczeństwa, który można dostosować do różnych potrzeb biznesowych. Model Dataverse zabezpieczeń jest dostępny tylko wtedy, gdy w środowisku znajduje się baza Dataverse danych. Jako specjalista ds. zabezpieczeń możesz samodzielnie utworzyć cały model zabezpieczeń, ale może być konieczne sprawdzenie, czy spełnia on wymagania organizacji dotyczące zabezpieczeń danych.

Dataverse Używa ról zabezpieczeń do grupowania uprawnień. Role te można przypisać użytkownikom lub zespołom Dataverse i jednostkom biznesowym. Użytkownicy, którzy należą do zespołu lub jednostki biznesowej, dziedziczą rolę tej grupy. Kluczowym pojęciem Dataverse zabezpieczeń jest to, że uprawnienia są kumulatywne i addytywne. Jeśli udzielisz szerokiego dostępu do niektórych danych, nie możesz później ograniczyć dostępu do określonej ich części. Dataverse zespoły można skojarzyć z grupami zabezpieczeń identyfikatorów Microsoft Entra lub Microsoft 365 grupami. Po założeniu stowarzyszenia system automatycznie zarządza członkami Dataverse zespołu. Gdy użytkownik po raz pierwszy korzysta z aplikacji, która jest zależna od tego zabezpieczenia, system dodaje go do Dataverse zespołu.

Dataverse Role zabezpieczeń mogą działać tak, jakby były przypisane bezpośrednio do użytkownika. Ta konfiguracja daje użytkownikowi uprawnienia na poziomie użytkownika poprzez jego członkostwo Dataverse w zespole. Aby uprościć konfigurację, udostępnij aplikację kanwy grupie zabezpieczeń identyfikatora Microsoft Entra i wybierz Dataverse role zabezpieczeń potrzebne do korzystania z aplikacji. System tworzy Dataverse dla Ciebie zespół i kojarzy go z Microsoft Entra grupą bezpieczeństwa ID. Nowy zespół otrzyma Dataverse również wybrane przez Ciebie role zabezpieczeń. Takie podejście upraszcza środowisko administratora i pomaga zarządzać zabezpieczeniami użytkowników przy mniejszym nakładzie pracy ręcznej.

Dataverse Zabezpieczenia są złożone i wymagają współpracy między twórcami aplikacji, zespołem ds. zabezpieczeń i zespołem administratorów użytkowników. Wszelkie większe zmiany należy zaplanować i zakomunikować przed zastosowaniem ich w środowisku.

Dowiedz się więcej o pojęciach związanych z zabezpieczeniami w Dataverse.

Ochrona prywatności

Twoje dane to Twoja firma i w każdej chwili możesz uzyskać do nich dostęp, zmodyfikować je lub usunąć. Firma Microsoft nie będzie używać Twoich danych bez Twojej zgody. Za Twoją zgodą wykorzystujemy Twoje dane wyłącznie do świadczenia wybranych przez Ciebie usług. Przetwarzamy Twoje dane na podstawie Twojej zgody i zgodnie z naszymi rygorystycznymi zasadami i procedurami. Nie udostępniamy Twoich danych serwisom wspieranym przez reklamodawców ani nie wykorzystujemy ich do żadnych celów, takich jak badania marketingowe czy reklama. Dowiedz się więcej o tym, jak firma Microsoft kategoryzuje dane w dostarczaniu usług online.

Uważamy, że powinieneś mieć kontrolę nad swoimi danymi. Dowiedz się, jak postępujemy z żądaniami danych od organów rządowych i organów ścigania.

Jako klient jesteś odpowiedzialny za klasyfikację danych, zarządzanie tożsamościami i przypisywanie odpowiednich ról zabezpieczeń w celu ochrony danych.

Dowiedz się więcej: Ochrona prywatności w firmie Microsoft.

Podsumowanie

Podsumowując, zapewnienie solidnej ochrony danych w ramach Power Platform jest wspólną odpowiedzialnością klientów i firmy Microsoft. Obejmuje ona dokładną ocenę wszystkich dostępnych funkcji zabezpieczeń i wybranie konfiguracji, które są zgodne z zasadami zabezpieczeń organizacji i wymaganiami dotyczącymi zgodności. Oceniając konkretne potrzeby i zagrożenia związane ze środowiskiem, można wdrożyć dostosowane środki zabezpieczeń, które chronią poufne dane, zapobiegają nieautoryzowanemu dostępowi i zapewniają zgodność z przepisami. Regularne przeglądy i aktualizacje konfiguracji zabezpieczeń są potrzebne do dostosowywania się do zmieniających się zagrożeń i zmieniających się potrzeb biznesowych.

Następne kroki

Zapoznaj się ze szczegółowymi artykułami z tej serii, aby jeszcze bardziej zwiększyć stan zabezpieczeń:

Po przejrzeniu artykułów przejrzyj listę kontrolną zabezpieczeń, aby upewnić się, że Power Platform wdrożenia są niezawodne, odporne i zgodne z najlepszymi rozwiązaniami.

Zapoznaj się z listą kontrolną zabezpieczeń

  • Last updated on